Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon 피들러를 사용하여 iPhone에서 HTTPS 트래픽을 캡처하려면 어떻게합니까?


피들러를 사용하여 iPhone에서 HTTPS 트래픽을 캡처하려면 어떻게합니까?


Fiddler를 사용하여 iPhone에서 HTTPS 트래픽을 캡처하려면 설정, 인증서 설치, 프록시 구성 및 문제 해결을 다루는 자세한 단계를 따르십시오.

전제 조건 및 환경 설정
- 아이폰과 동일한 로컬 Wi-Fi 네트워크에서 액세스 할 수있는 컴퓨터에서 Fiddler 또는 Fiddler Classic을 사용하십시오.
- iPhone이 Fiddler를 실행하는 기계와 동일한 네트워크에 연결되어 있는지 확인하십시오.
- 컴퓨터의 방화벽 및 네트워크 설정은 피들러 프록시 포트 (Fiddler Everywhere의 기본 8866, 피들러 클래식의 8888)에 들어오는 연결을 허용해야합니다.
- 트래픽은 캡처 할 Wi-Fi 프록시 (fiddler)를 통과해야하므로 캡처하는 동안 iPhone의 셀룰러 데이터를 비활성화합니다.

트래픽을 캡처하도록 피들러 구성
1. 호스트 컴퓨터에서 피들러를 엽니 다.
2. HTTPS 트래픽 암호 해독 활성화 :
-Fiddler Classic에서 도구> 옵션> https로 이동하십시오.
- "HTTPS 트래픽을 해독"하는 것을 확인하십시오.
- 호스트 머신에 Fiddler의 루트 인증서 기관 (CA)을 설치해야 할 수도 있습니다. 인증서를 신뢰할 프롬프트를 확인하십시오.
3. 원격 연결 활성화 :
- 도구> 옵션> 연결로 이동하십시오.
- "원격 컴퓨터를 연결하도록 허용"을 확인하십시오.
- 피들러를 다시 시작하여 변경 사항을 적용하십시오.
4. Wi-Fi 네트워크에서 Fiddler 호스트 머신의 IP 주소에 주목하십시오.
- IPS 용 Fiddler Classic의 오른쪽 하단의 온라인 표시기 위로 이동하십시오.
- IP 형식은 종종 192.168.x.x와 비슷합니다.

iPhone에서 Fiddler Root 인증서를 다운로드하고 설치합니다
1. iPhone에서 Safari를 열고 Fiddler Echo Service URL로 이동합니다.
-Fiddler Classic : http : // [Fiddler-IP] : 8888
- 모든 곳에서 피들러의 경우 : http : // [Fiddler-IP] : 8866
2. 링크를 탭하여 피들러 루트 인증서를 다운로드하십시오.
3. 일단 다운로드되면 iPhone 설정으로 이동하여 상단 근처에서 "프로필 다운로드"를 누릅니다.
4. 피들러 루트 인증서 프로필을 설치하십시오.
5. iOS 10.3 이상의 경우 설치된 루트 인증서에 대해 완전한 신뢰를 활성화합니다.
- 설정> 일반> 거의> 인증서 신탁 설정으로 이동하십시오.
- "Fiddler Root Certificate Authority"에 대한 완전한 신뢰를 활성화하십시오.
6. 설정> 일반> VPN 및 장치 관리를보기에 인증서가 설치되어 있는지 확인하십시오.

피들러를 통해 트래픽을 라우팅하기 위해 iPhone 프록시를 설정합니다
1. iPhone에서 설정을 열어> Wi-Fi.
2. "I"정보 아이콘을 탭하여 활성 Wi-Fi 네트워크를 선택하십시오.
3. 아래로 스크롤하고 "프록시 구성"을 누릅니다.
4. "매뉴얼"을 선택하십시오.
5. 서버 필드에서 Fiddler를 실행하는 컴퓨터의 IP 주소를 입력하십시오.
6. 포트 필드에서 피들러 청취 포트 (8888 용 8888, 모든 곳에서는 8866)를 입력하십시오.
7. 프록시 설정을 적용하려면 "저장"을 누릅니다.
8. Wi-Fi 프록시를 통해 모든 인터넷 트래픽 경로를 보장하기 위해 셀룰러 데이터를 비활성화합니다.

HTTPS 트래픽 캡처 및 검사
- 프록시 세트와 인증서가 설치된 상태에서 iPhone에서 앱 또는 사파리 브라우저를 엽니 다.
- https 웹 사이트를 찾거나 앱을 사용하여 트래픽을 생성합니다.
-Fiddler에서는 HTTPS 세션을 포함한 캡처 된 트래픽이 라이브 트래픽 목록에 표시되어야합니다.
-HTTPS 세션은 설치된 루트 인증서를 사용하여 해독하여 요청 및 응답 기관을 검사 할 수 있습니다.

iPhone에서 HTTPS 캡처와 관련된 일반적인 문제를 처리합니다
- "사이트 신뢰할 수없는"오류가 표시되면 장치에 제대로 설치되거나 신뢰되지 않으면 오류가 나타납니다. 발생하면 인증서 설치 단계를 반복하십시오.
- 일부 Apple 서비스 (예 : App Store, iTunes)는 인증서 고정을 사용하며 보안을 위해 프록시를 통해 트래픽을 보내지 않습니다. 이 트래픽은 일반적으로 포착 할 수 없습니다.
- "do_not_trust_fiddlerroot"와 유사한 프로파일을 삭제하여 설정> 일반> VPN 및 장치 관리에서 이전 또는 충돌하는 피들러 인증서를 제거하십시오.
- HTTPS 트래픽이 캡처되지 않은 경우 수동 프록시에서 올바른 IP 및 포트를 확인하고 해당 피들러가 적극적으로 캡처하고 있습니다.
- 호스트 머신의 방화벽이 피들러 포트에서 인바운드 트래픽을 허용하는지 확인하십시오.
- 연결 문제가 지속되면 iPhone 및 Fiddler를 다시 시작하십시오.

고급 팁
- Fiddler Classic에 Bouncycastle Certmaker 플러그인을 사용하여 신뢰 문제를 피하기 위해 단일 루트 인증서를 생성하십시오.
- 자동화 된 구성의 경우 Fiddler Everywhere는 설치 및 프록시 구성을 간소화하기위한 가이드 원격 장치 설정 워크 플로를 제공합니다.
- 캡처가 완료되면 프록시 구성에서 "OFF"를 선택하여 iPhone Wi-Fi 설정을 복원하십시오.

요약 워크 플로 요약
- 호스트 머신에서 피들러를 시작하고 HTTPS 해독 및 원격 연결을 활성화하십시오.
- Wi-Fi 네트워크의 호스트 머신 IP에 유의하십시오.
- iPhone에서 Safari를 통해 Fiddler 루트 인증서를 다운로드하여 설치하고 신뢰를 활성화하십시오.
-Fiddler 호스트 IP 및 포트를 가리키는 iPhone Wi-Fi 설정에서 수동 프록시를 구성하십시오.
- iPhone에서 셀룰러 데이터를 비활성화합니다.
- 피들러에서 HTTPS 트래픽을 캡처하고 분석하십시오.

이 접근법을 사용하면 동일한 로컬 네트워크의 프록시 서버를 통해 신뢰할 수있는 인증서를 설치하고 트래픽을 라우팅하여 Fiddler를 Man-in-the-Middle 프록시로 사용하여 Fiddler를 사용하여 iPhone의 전체 HTTPS 트래픽 캡처 및 검사를 허용합니다.